Quelle der News: http://www.pressrelations.de/
Datum der News: 16.02.2006?
Von Rolf Strehle*
Voice over IP oder kurz VoIP! Seit Jahren wird die Internet-Telefonie als die revolutionäre Kommunikationslösung der Zukunft gepriesen. Alle großen Internet-Dienstleister haben günstige Voice-over-IP-Angebote zu sensationellen Inklusiv-Preisen. Für Privatleute. Für kleine Unternehmen. Für große Unternehmen. Für alle!
ISDN ist altmodisch, das normale Telefon auch! Wir machen alles über das Internet. Das ist ja auch so einfach. Kurz einstöpseln, konfigurieren, fertig!
Und wer denkt an die Sicherheit?
Der internetbasierte Geschwindigkeitsrausch bei High-Speed-Telefongesprächen hat seinen Preis. Denn VoIP eröffnet auch der Internetkriminalität ganz neue Möglichkeiten, mit zum Teil verheerenden Folgen. Wer Viren programmieren und weltweit Computernetze lahm legen kann, der kann auch im Handumdrehen Telefonnummern fälschen und damit Anrufe vortäuschen, die es gar nicht gibt. Oder unerlaubt Gespräche abhören und digitale Mitschnitte erstellen. In Verbindung mit Wireless LAN oder Ethernet ist das ein Kinderspiel, die nötige Software gibt es im Internet zum freien Download.
Das Gefahren- und Missbrauchsspektrum ist schier unerschöpflich. Telefonanrufe unter falschem Namen (und falschem Konto) sind alles andere als harmlos. Vor allem dann, wenn kriminelle Organisationen zur Tarnung ihrer Aktivitäten über Telefonnummern von unbescholtenen Menschen kommunizieren und die nichts ahnenden Besitzer der Nummer dann plötzlich ins Visier von Polizei und Strafverfolgung gelangen.
Aber es reicht ja auch schon, wenn man seinem Ehepartner im Falle des Falles erklären soll, woher die 2000 Euro auf der Telefonrechnung kommen, obwohl man schwören könnte, kein einziges Mal mit der teuren Telefonsex-Nummer 0190 telefoniert zu haben, die da 30 mal in der Abrechnung aufgeführt ist…
Für Unternehmen zählt die Telefonspionage zu den größten Gefahren. Wie abhörsicher ist das eigene Telefonsystem, welche Information darf übers Telefon ausgetauscht werden, welche nicht? Können vielleicht Mitarbeiter problemlos Telefongespräche digital aufnehmen und später verwenden? Fragen über Fragen, über die man intensiv nachdenken muss, bevor man auf Voice over IP setzt.
Glücklicherweise gibt es eine Vielzahl von Möglichkeiten, sein Telefonnetzwerk vor kriminellen Angriffen zu schützen. Doch auch hier gilt: Lösungen von der Stange bieten nur einen Grundschutz. Wer wirklich auf Nummer sicher gehen will, der sollte sich an einen erfahrenen Spezialisten für IT-Sicherheit wenden. Denn wer sich im Kampf gegen die Internetkriminalität erfolgreich geschlagen hat, der hat auch gute Aussichten den Kampf gegen die Kriminalität im Bereich der Internet-Telefonie zu gewinnen.
Ein wirksames Mittel gegen Missbrauch ist die Verschlüsselung der Gesprächsdaten. Produkte wie z.B. Skype bieten diesen Service bereits standardmäßig an, bei anderen kann diese Technik nachgerüstet werden (beam:securegateway). Die eindeutige Indentifizierung der Teilnehmer kann ebenfalls mit technischen Mitteln wie zum Beispiel Benutzerzertifikaten gelöst werden.
Eines steht fest: In jedem Fall ist für Voice over IP eine technische Zusatzlösung erforderlich, um die IT-Telefonie genau so sicher zu machen, wie das althergebrachte Telefonieren übers Festnetz und ISDN. Wer das bedenkt und sinnvoll in die richtige Lösung investiert, der darf sich dann wirklich über günstiges, aber auch sicheres Telefonieren übers Internet freuen.
* Zum Autor obenstehendes Berichtes: Rolf Strehle ist CEO der beam AG aus Ulm, die sich auf die IT-Security und den Datenschutz in Betrieben spezialisiert hat. Das Unternehmen entwickelt eigene Softwarelösungen zum Schutz vor Internet- und Computerkriminalität. Die beam AG beschäftigt derzeit circa 30 Mitarbeiter. Im Jahr 2002 wurde das Unternehmen vom Land Baden-Württemberg als Dienstleister der Jahres ausgezeichnet.
